10

CVE-2007-0888

EPSS 6.95%
Veröffentlicht 12.02.2007 23:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in the TFTP server in Kiwi CatTools before 3.2.0 beta allows remote attackers to read arbitrary files, and upload files to arbitrary locations, via ..// (dot dot) sequences in the pathname argument to an FTP (1) GET or (2) PUT command.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Kiwi Enterprises ≫ Kiwi Cattools

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	6.95%	0.911

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/24103

http://securityreason.com/securityalert/2236

http://www.kiwisyslog.com/kb/idx/5/178/article/

http://www.osvdb.org/33162

http://www.securityfocus.com/archive/1/459500/100/0/threaded

http://www.securityfocus.com/archive/1/459933/100/0/threaded

http://www.securityfocus.com/bid/22490

http://www.vupen.com/english/advisories/2007/0536

https://exchange.xforce.ibmcloud.com/vulnerabilities/32398

https://nvd.nist.gov/vuln/detail/CVE-2007-0888

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0888

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0888

EUVD